关于当前登陆人的确认,Session的运用

利用Session保存用户信息
最新推荐文章于 2021-05-17 20:33:31 发布
转载 最新推荐文章于 2021-05-17 20:33:31 发布 · 135 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wangcongsuibi/p/10370801.html

本文介绍了一种在程序中通过Session保存用户信息的方法,尤其是在日志处理和权限验证时的应用。通过创建SessionHelper辅助类,可以方便地在拦截器中保存从Token解析出的用户信息,如用户名和用户ID。

在程序的各项操作中,常常需要获取当前登陆人,例如在做日志保存等操作的时候,以下是解决思路

拦截器会处理各个接口请求,请求里token记录着当前用户信息,我们解析后将token存入Session中,确认了当前操作人。当我们在做日志处理的时候,只需要取出session存的用户信息就可以了

以下是对Session的应用,先写个SessionHelper帮助类

public class SessionHelper
    {
        public static HttpContext _httpContext;

        public static ISession _session => _httpContext.Session;

        /// <summary>
        /// session写入
        /// </summary>
        /// <param name="key"></param>
        /// <param name="value"></param>
        public static void Set(string key, string value)
        {
            _session.SetString(key, value);
        }

        /// <summary>
        /// session的读取
        /// </summary>
        /// <param name="key"></param>
        public static string Get(string key)
        {
            return _session.GetString(key);
        }
    }

写好帮助类,我们直接在拦截器里运用,保存解析出的用户信息

 public Task Invoke(HttpContext httpContext)

        {
            //检测是否包含'Authorization'请求头,如果不包含则直接放行
            //登陆放行,预加载放行,文件上传放行
            if (httpContext.Request.Path.Value.Equals("/api/Login/Login") || httpContext.Request.Method == "OPTIONS")
            {

                return _next(httpContext);
            }
            else if (httpContext.Request.Headers.ContainsKey("Authorization"))
            {
                var tokenHeader = httpContext.Request.Headers["Authorization"];


                TokenModel tm = JwtHelper.SerializeJWT(tokenHeader);

                SessionHelper.Set("LoginName", tm.LoginName);//存入用户名
                SessionHelper.Set("UserId", tm.Uid);//存入用户ID
              
                return _next(httpContext);
            }
            return null;
        }

这样用户名和id就存入了Session中,我们去调用一下

 

 这个时候请求为空,这是容易忽略的错误,拦截器里面http请求并没有传入SessionHelper,我们少了一个步骤

再运行

还是报错,还忽略了一个步骤,Session需要在startup文件中进行注册

配置好后,我们在控制器里取得了Session,该Session只能在控制器里用,如果换到服务层失效,,如果在其他层使用,需要使用 IHttpContextAccessor

 

 

转载于:https://www.cnblogs.com/wangcongsuibi/p/10370801.html

如何安全快速的批量删除Oracle数据库外部会话session
12-14
总结来说,安全快速地批量删除Oracle数据库外部会话涉及到对`ALTER SYSTEM KILL SESSION`、`ALTER SYSTEM DISCONNECT SESSION`命令的熟练运用,以及可能的与操作系统交互。在执行这些操作时,务必小心谨慎,避免对...
php通过session防url攻击方法
10-25
1. 开启Session:使用session_start()函数开始一个新的会话或继续当前的会话。 2. 验证用户:通过$_SESSION['user']来获取存储在Session中的用户名,确保操作的用户是合法用户。 3. 数据验证:通过正则表达式验证...
session的作用验证登陆
从新开始
11-28 507
当需要对用户登陆做验证的时候,可以用到session. 用户登陆成功,我们在session.setAttribute("  ", "   "); 在session里放一个东西,当需要再默写页面验证的时候, 从session里取出这个东西,看时候有,如果有则说明登陆成功. sessioin.getAtrribute("  ", "  ") ;也有键和值对应一种存储....
JwtHelper生成token
qq_40769768的博客
10-24 4617
日常中用到的源码,直接从工程中拿出来稍加改动。给自己和有需要的mark.一下 public class JwtHelper { public static Claims parseJWT(String jsonWebToken, String base64Security){ try { Claims claims = J
Asp.net Core中使用Session
weixin_30455365的博客
05-15 477
Asp.net Core验证码登录遇到两个小问题 第一是在Asp.net Core中引用dll,以往我们引用DLL都是直接引用,在Core里这样是不行的,必须基于NuGet添加,或者基于project.json添加,然后保存VS会启动还原类库。 第二就是使用Session的问题,Core里使用Session需要添加Session类库。 第一步:在你的项目上基于NuGet添加: ins...
tomcat跨域配置_CROS实现跨域时授权问题
weixin_39766014的博客
11-26 257
CROS实现跨域时授权问题Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed acces...
top_session.zip_top session orac
09-21
1. **V$SESSION视图**:Oracle提供了一个名为V$SESSION的动态性能视图,其中包含了所有当前会话的信息,如用户ID、会话ID、SQL语句等,这是识别顶级会话的基础。 2. **SQL Monitor**:Oracle SQL Monitor可以实时...
PHP的session基础
06-14
若要结束当前Session并清除所有Session数据,可以使用`session_destroy()`函数。但在此之前,记得先调用`session_unset()`以释放所有Session变量。 ```php session_unset(); // 删除所有Session变量 session_...
在Oracle数据库中,如何综合运用V$SESSION和V$SESSION_WAIT视图来进行会话性能监控和故障诊断?
10-27
通过以上方法,我们可以运用`V$SESSION`和`V$SESSION_WAIT`视图进行综合性能监控和故障诊断。然而,为了全面掌握这些技术并解决更复杂的性能挑战,我建议阅读《Oracle v$session 和 v$session_wait 深度解析》。这...
.Net Core Session使用
XZK5295的博客
04-09 203
Sessiong 添加程序集 Microsoft.AspNetCore.Session 在Startup.cs 的 ConfigureServices中添加Session中间件设置 // session 设置 services.AddSession(options => { // 设置 Session 过期时间 options.IdleTimeout = Tim...
通过session获取当前登录用户
热门推荐
qq_44505797的博客
07-17 1万+
开发工具与关键技术:Visual Studio 作者:肖广斌 撰写时间:2019年7月12日 我们都知道,如果我们是管理员的话,登录一个软件进去,里面进行的很多操作都是这个管理员在操作的,所以我们在填写一些固定信息的时候,比如说操作员,只要是这个操作员的账户登录了,那么里面的操作都是由这个操作员完成,下面我们来看一个例子 这里,我们是根据这个账号登录的,所以我们模态框里面操作员回填的就是这个账...
.net core使用session
qq_41078608的博客
05-17 592
第一步先注册session: 在Startup.cs文件中的ConfigureServices方法中添加: services.AddSession(); 在Startup.cs文件中的Configure方法中加上这一句代码 app.UseSession(); 第二步从nuget安装Microsoft.AspNetCore.Mvc引用,直接使用自带的方法进行设置和获取session 不过自带的方法设置和获取session值是byte[]类型的,可以从nuget安装并引用Microsoft.AspNe
.Net Core 3.0 如何使用 Session
iceagezh的专栏
02-27 1457
.Net Core 在默认情况下是不支持 Session 模块的。 直接调用 HttpContext.Session.SetString(key,value); HttpContext.Session.TryGetValue(key, out byte[] value); 是会报错的。 因此需要在Startup.cs手动添加: 同时在NuGet中添加 Microsoft.AspN...
asp.net core 中 Session的使用
g7415963的博客
03-02 2810
1:配置startup.cs 2:使用方法 HttpContext.Session.SetString(“name”, “lisi”);//放置string数据 //HttpContext.Session.Remove(“name”);//清楚数据 string name1 = HttpContext.Session.GetString(“name”);//取出数据 HttpContext.S...
session统计在线数,查看游客列表,登录列表
yangyz_love的专栏
08-31 9300
1.首先创建一个类MySessionListener并且实现HttpSessionListener,       ServletContextListener,ServletContextAttributeListener,ServletRequestListener接口      2、在createsession的方法中的思路:当用户来访问网站的时候,也就是创建一个新的session,同
【从零开始搭建自己的.NET Core Api框架】(七)授权认证进阶篇
weixin_30642267的博客
08-29 932
系列目录 一. 创建项目并集成swagger   1.1 创建   1.2 完善 二.搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar   3.1 搭建环境   3.2 实战篇:利用SqlSugar快速实现CRUD   3.3 生成实体类 四. 集成JWT授权验证 五. 实现CORS跨域 六. 集成泛型仓储 七. 授权认证进阶篇 源码已上传...
二维码工具(1).zip
最新发布
09-13
二维码工具(1).zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值